No dia 8 de setembro de 2025, o grupo de ransomware KillSec assumiu a responsabilidade por um ataque sofisticado à MedicSolution+, uma plataforma de gestão de práticas médicas baseada em nuvem, amplamente utilizada por clínicas no Brasil. Os atacantes comprometeram buckets do AWS S3 que continham mais de 34 GB de registros de pacientes e ativos médicos, exfiltrando cerca de 95.000 arquivos, incluindo raios-X não editados, resultados de exames e fotos de menores. A análise da Resecurity revelou que a violação foi possível devido a endpoints de armazenamento em nuvem mal configurados, que não possuíam controles de acesso adequados e criptografia. O ataque destaca a vulnerabilidade das organizações de saúde que dependem de fornecedores de TI, pois clínicas que utilizam a MedicSolution+ agora enfrentam riscos de vazamento de dados. Após a violação, o KillSec publicou uma nota de resgate em seu site na rede TOR, ameaçando divulgar os registros médicos do Brasil caso não houvesse negociação. O incidente ressalta a necessidade urgente de auditoria nas configurações de ativos em nuvem e a implementação de políticas rigorosas de privilégio mínimo para proteger dados sensíveis de pacientes.
Fonte: https://cyberpress.org/killsec-ransomware/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
16/09/2025 • Risco: CRITICO
RANSOMWARE
Ransomware KillSec Ataca Dados de Pacientes e Redes Hospitalares
RESUMO EXECUTIVO
O ataque do KillSec à MedicSolution+ expõe a vulnerabilidade das organizações de saúde em relação a configurações inadequadas de nuvem, resultando em um vazamento massivo de dados sensíveis. A necessidade de auditorias rigorosas e políticas de segurança é urgente para evitar consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis multas e danos à reputação que podem resultar em perdas financeiras significativas.
Operacional
Vazamento de dados sensíveis de aproximadamente 95.000 arquivos, incluindo informações de menores.
Setores vulneráveis
['Saúde', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
34 GB de registros de pacientes comprometidos
Indicador
95.000 arquivos exfiltrados
Contexto BR
Risco de multas superiores a BRL 12 milhões por não conformidade com a LGPD
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar configurações de armazenamento em nuvem e implementar controles de acesso adequados.
2
Reforçar políticas de privilégio mínimo e criptografia de dados em repouso.
3
Monitorar continuamente a configuração de ativos em nuvem e realizar testes de penetração regulares.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em um setor tão crítico quanto a saúde.
⚖️ COMPLIANCE
Implicações diretas com a LGPD, que exige notificação rápida de violações.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
